આયર્લેન્ડમાં મેટાના ઓપરેશનને $101.5 મિલિયનનો દંડ, જાણો કયા કારણોસર..
મેટાએ સાદા ટેક્સ્ટમાં 600 મિલિયન ફેસબુક અને ઇન્સ્ટાગ્રામ પાસવર્ડ્સ સંગ્રહિત કર્યા છે
સમગ્ર Facebook અને Instagram માં, Meta અડધા અબજથી વધુ વપરાશકર્તાઓના પાસવર્ડને સાદા ટેક્સ્ટમાં સંગ્રહિત કરે છે, જેમાં કેટલાક એક દાયકા કરતાં વધુ સમયથી સરળતાથી વાંચી શકાય છે.
આ મુદ્દો સૌપ્રથમવાર 2019માં બહાર આવ્યો હતો જ્યારે ફેસબુકે સ્વીકાર્યું હતું કે “સેંકડો લાખો” પાસવર્ડ્સ એનક્રિપ્ટ વિના સંગ્રહિત છે.
ફેસબુક, હવે મેટાએ જણાવ્યું હતું કે પાસવર્ડ્સ કંપનીની બહાર ઉપલબ્ધ નથી – પણ તેણે સ્વીકાર્યું કે લગભગ 2,000 એન્જિનિયરોએ તે વપરાશકર્તા ડેટાબેઝ પર લગભગ 9 મિલિયન પ્રશ્નો કર્યા હતા.
હવે Irish Data Protection Commission (DPC) દ્વારા પાંચ વર્ષની તપાસ બાદ આયર્લેન્ડમાં મેટાના ઓપરેશનને આખરે $101.5 મિલિયનનો દંડ ફટકારવામાં આવ્યો છે. આ દંડ યુરોપના કડક જનરલ ડેટા પ્રોટેક્શન રેગ્યુલેશન (GDPR) હેઠળ વસૂલવામાં આવે છે.
DPCના ડેપ્યુટી કમિશનર ગ્રેહામ ડોયલે દંડ અંગેના એક નિવેદનમાં જણાવ્યું હતું કે, “તે વ્યાપકપણે સ્વીકારવામાં આવે છે કે આવા ડેટાને એક્સેસ કરનાર વ્યક્તિઓ દ્વારા ઉદ્ભવતા દુરુપયોગના જોખમોને ધ્યાનમાં રાખીને વપરાશકર્તા પાસવર્ડ સાદા લખાણમાં સંગ્રહિત ન હોવા જોઈએ.” “તે ધ્યાનમાં રાખવું આવશ્યક છે કે આ કિસ્સામાં જે પાસવર્ડ્સનો વિચાર કરવાનો વિષય છે, તે ખાસ કરીને સંવેદનશીલ છે, કારણ કે તે વપરાશકર્તાઓના સોશિયલ મીડિયા એકાઉન્ટ્સની ઍક્સેસને સક્ષમ કરશે.”
મેટા આયર્લેન્ડને GDPR ના ચાર ભાગોનું ઉલ્લંઘન કરવા બદલ દોષી ઠેરવવામાં આવ્યું હતું, જેમાં તે “સાદા ટેક્સ્ટમાં વપરાશકર્તા પાસવર્ડના સંગ્રહને લગતા વ્યક્તિગત ડેટા ભંગની DPC ને સૂચિત કરવામાં કેવી રીતે નિષ્ફળ થયું હતું.” મેટા આયર્લેન્ડે નિષ્ફળતાની જાણ કરી હતી, પરંતુ તેની શોધ થયાના કેટલાક મહિનાઓ પછી જ.
વપરાશકર્તાઓને શું અસર થઈ હતી
દંડ અને સત્તાવાર ઠપકો સિવાય, ડીપીસીના ચુકાદાની સંપૂર્ણ હદ હજુ જાહેરમાં જાહેર કરવામાં આવી નથી. અત્યાર સુધી પ્રસિદ્ધ કરાયેલી વિગતો એ જાહેર કરતી નથી કે પાસવર્ડમાં યુએસ યુઝર તેમજ આયર્લેન્ડના કે યુરોપિયન યુનિયનના બાકીના કોઈપણ યુઝર્સનો સમાવેશ થતો હતો કે કેમ.
સંભવ છે કે આ મુદ્દો માત્ર નોન-યુએસ વપરાશકર્તાઓને જ સંબંધિત છે, તેમ છતાં. તે એટલા માટે કારણ કે 2019 માં, Facebook એ CNN ને જણાવ્યું હતું કે મોટાભાગના સાદા ટેક્સ્ટ પાસવર્ડ્સ ફેસબુક લાઇટ નામની સેવા માટે હતા, જેને તેણે ધીમી કનેક્ટિવિટી ધરાવતા વિશ્વના વિસ્તારો માટે કટ-ડાઉન સેવા તરીકે વર્ણવ્યું હતું.
ઉપરાંત, મેટા GDPR સંબંધિત 2023 DPC ચુકાદાને અલગથી અપીલ કરી રહ્યું છે જેમાં સંભવિતપણે US ડેટાનો સમાવેશ થાય છે. MoneyCheck અનુસાર , Meta ને EU અને US વચ્ચે યુઝર ડેટાના ટ્રાન્સફરને લગતા ડેટા સુરક્ષા નિયમોનું ઉલ્લંઘન કરવા બદલ $1.3 બિલિયનનો દંડ ફટકારવામાં આવ્યો હતો.
તે પણ જાણી શકાયું નથી કે મેટાએ સંભવિતપણે તેની સુરક્ષા કેવી રીતે સુધારી છે, માત્ર એટલું જ કે ઓછામાં ઓછા કેટલાક પાસવર્ડ્સ 2012 થી એનક્રિપ્ટ વિના સંગ્રહિત કરવામાં આવ્યા હતા.
મેટા સામેનો ચુકાદો ફેસબુક સાથે સંકળાયેલા વિવિધ ગોપનીયતા અને સુરક્ષા કૌભાંડોને અનુસરે છે. આ મુદ્દો પ્રથમવાર સામે આવ્યો તેના થોડા સમય પહેલા, ફેડરલ સત્તાવાળાઓ દ્વારા અન્ય કંપનીઓ સાથે ડેટા શેરિંગ અંગે ફેસબુકની તપાસ કરવામાં આવી રહી હતી , જેમાં સૌથી વધુ નામચીન કેમ્બ્રિજ એનાલિટિકાનો સમાવેશ થાય છે .
